<?php
if(isset($_SESSION) && ($GLOBALS['USER']['level'] >= 2 || $GLOBALS['USER']['admin'])){

   if(isset($_POST['SendFormRech']) && !($_POST['cherche_structure'] == "" && $_POST['cherche_structure_id'] == "" && $_POST['cherche_personne'] == "")) {
         
         boutonRetour("index.php?p=requetes/recherche_personne"); // appel à la fonction boutonRetour() définie dans fonctions.php
         
         $query_cherche_personne = "SELECT DISTINCT p.CODEPERSONNE AS id, p.NOMPERSONNE AS nom, p.PRENOMPERSONNE as prenom, s.NOMSTRUCTURE AS structure ";
         $query_cherche_personne .= "FROM personne p ";
         $query_cherche_personne .= "LEFT JOIN structure s ON p.CODESTRUCTURE = s.CODESTRUCTURE ";
         
         $query_cherche_personne_where = "WHERE 1 ";
         
         if($_POST['cherche_structure'] != ""){
            
            $query_cherche_personne_where .= "AND s.NOMSTRUCTURE = ".mysqlString($_POST['cherche_structure'])." ";
            
         }
         

         if($_POST['cherche_structure_id'] != ""){
         
         	$query_cherche_personne_where .= "AND s.CODEJB = ".mysqlString($_POST['cherche_structure_id'])." ";
         
         }
         
         
   		if($_POST['cherche_personne'] != ""){
            
            $query_cherche_personne_where .= "AND CONCAT(p.PRENOMPERSONNE,\" \", p.NOMPERSONNE) = ".mysqlString($_POST['cherche_personne'])." ";
            
         }
         
         $result_cherche_personne = mysql_query($query_cherche_personne.$query_cherche_personne_where, $connexion) or logError("RECHERCHE personneS-".$query_cherche_personne."-".mysql_error());
         
         if (mysql_num_rows($result_cherche_personne) == 0) {
            afficherStatut("La recherche n'a donné aucun résultat.", 3);
            redirection("requetes/recherche_personne",2);
         } else {
          
            echo "<h2>Resultat de la recherche</h2>";
            echo "<div style=\"width: 500px; margin: auto;\">";
            
            while($tab_cherche_personne = mysql_fetch_assoc($result_cherche_personne)){
                  echo "<li><a href=\"popup.php?p=gestion/personne_affiche_popup&id=".$tab_cherche_personne['id']."\" onclick=\"popup(this.href, 500, 500); return false;\">";
                  echo $tab_cherche_personne['prenom']." ".$tab_cherche_personne['nom']." ".($tab_cherche_personne['structure']!=""?" (".$tab_cherche_personne['sous_genre']." ".$tab_cherche_personne['structure'].")":"");
                  echo "</a></li><br />";
            }
            
            echo "</ul></div>";
          
         } 
      } else {
      
         afficherStatut("veuillez renseigner au moins un des champs proposé.", 3);
         redirection("requetes/recherche_personne",2);
      
      }
   } else {
		if(isset($_SESSION)){
			if(!isset($_SESSION['user_id'])){ // si l'utilisateur n'est pas connecté
				include("pages/connexion.php");
			}else{ // si l'utilisateur est connecté et qu'il n'a pas accès à la page, c'est qu'il n'a pas le droit d'utilisation nécessaire
				include("pages/401.htm");
			}
		}
	}
   
?>